Dossiers 510(k) et PMA : guide de la FDA concernant la gestion de la cybersécurité dans les DM

[2014-10-02] La FDA (Food and Drug Administration, Etats-Unis) a publié le 2 octobre 2014 un guide pour la gestion efficace de la « cybersécurité » dans les DM. Ce guide très attendu concerne toutes les soumissions de dossiers à la FDA, en particulier les dossiers 510(k) (pour les DM équivalents à un dispositif déjà commercialisé aux USA) ou les dossiers de « PMA » (« Pre-Market Approval ») lorsqu’il n’y a pas de DM équivalent sur le marché américain.

Les dispositifs médicaux concernés sont :
– Les DM qui intègrent un logiciel (y compris un « firmware » ou une logique programmable)
– Les DM qui sont eux-mêmes des logiciels.

La « gestion efficace de la cybersécurité » est destinée à réduire le risque pour les patients en diminuant la probabilité qu’une fonctionnalité d’un DM soit compromise, de façon intentionnelle ou non, par une cybersécurité inadéquate. Les mesures de maîtrise de la cybersécurité doivent permettre de garantir le maintien de la fonctionnalité et de la sécurité du DM.

Les informations relatives à ces mesures doivent désormais être incorporées dans tous les dossiers soumis à la FDA. Le guide présente en détail la démarche préconisée, basée sur 5 principes :
– Identifier ;
– Protéger ;
– Détecter ;
– Répondre ;
– Rétablir.

Ces articles pourraient aussi vous intéresser

ANSM : Comité d’interface avec les représentants des industries des DM et DMDIV

[2025-01-30] (Accès libre) L’ANSM (Agence nationale de sécurité du médicament et des produits de santé) a publié le 30 janvier 2025 le compte rendu du dernier comité d’interface avec les représentants des industries des dispositifs médicaux (DM) et des dispositifs médicaux de diagnostic in vitro (DMDIV), groupe...

UE : guides et portail pour avis d’experts sur la stratégie clinique d’un DM

Commission européenne : publication de lignes directrices pour les IA

Santé Canada : lignes directrices pour les instruments médicaux fondés sur l’apprentissage machine